La plataforma de tokens de SushiSwap llamada MISO fue supuestamente atacada el jueves, y el hacker robó 864,8 Ethereum, aproximadamente $3 millones de dólares a precios actuales.
SushiSwap es una de las principales plataformas de intercambio descentralizado (DEX) del mundo y rival de Uniswap, con un volumen de operaciones de más de $495 millones de dólares en las últimas 24 horas, según CoinGecko.
Como se describe en el sitio web del proyecto, MISO es "un conjunto de contratos inteligentes de código abierto creados para facilitar el proceso de lanzamiento de un nuevo proyecto en el intercambio SushiSwap."
Según el director de tecnología de SushiSwap, Joseph Delong, MISO fue víctima de un ataque a la cadena de suministro, en el que un contratista anónimo con el nombre de GitHub, AristoK3, inyectó un código malicioso en la interfaz de la plataforma y sustituyó el monedero de la subasta por su propia dirección.
The only exploited auction was the @JayPegsAutoMart auction. The attacker inserted their own wallet address to replace the auctionWallet at the auction creation.
La subasta NFT explotada en cuestión es la de temática automovilística Jay Pegs Auto Mart, que ya ha sido corregida.
Según el explorador de la blockchain de Ethereum, Etherscan, que ha identificado la dirección compartida por Delong como la implicada en el exploit MISO, el ataque se produjo a las 12:04 pm hora del Este del jueves.
No es la primera vez que MISO se encuentra con un problema similar. Sin embargo, en una ocasión anterior, el equipo de la plataforma salió airoso.
El mes pasado, samczsun, un investigador de seguridad de la empresa de capital riesgo Paradigm, descubrió una vulnerabilidad mientras examinaba el código del contrato inteligente de la venta de tokens BitDAO en la plataforma MISO.
El investigador dijo que la vulnerabilidad podría haber provocado una pérdida de unos $350 millones de dólares.
La venta concluyó sin ningún incidente, recaudando $365 millones de dólares en el proceso. Sin embargo, fue necesario que el equipo de BitDAO finalizara manualmente la subasta de tokens para neutralizar la posible amenaza.
¿Se conoce la identidad del hacker?
SushiSwap afirma que hay razones para creer que el hacker es un usuario de Twitter @eratos1122, que "ha hecho trabajos con Yearn.Finance y se acercó a muchos otros proyectos."
We have asked @FTX_Official and @Binance to turn over the attackers KYC information, but they have resisted on this time sensitive matter.
The attacker(s) has done work with @Yearn and has approached many other projects. I urge you to check your own front ends for exploits.
Sin embargo, el perfil de Twitter al que Delong ha enlazado muestra una cuenta de GitHub diferente, no AristoK3 como afirma SushiSwap.
Delong añadió que SushiSwap pidió a las plataformas de intercambio de criptomonedas FTX y Binance que compartieran la información de conocimiento del cliente (know-your-customer, KYC) del atacante, "pero se han resistido en este asunto que requiere tiempo."
"Recomiendo que prueben su propia interfaz de usuario para identificar los exploits desde el principio", dijo Delong.
También afirmó que SushiSwap dio instrucciones al abogado de la empresa, Stephen Palley, para que presentara una denuncia ante el FBI si los fondos robados no se devolvían antes de las 8 de la mañana, hora del este, del viernes.
Daily Debrief Newsletter
Start every day with the top news stories right now, plus original features, a podcast, videos and more.
Los ingresos totales de Coinbase cayeron un 10% trimestre tras trimestre y no cumplieron con las expectativas de los analistas debido a una disminución en la actividad comercial, informó la empresa en sus ganancias del primer trimestre de 2025.
El exchange de criptomonedas registró $2.000 millones en ingresos totales el jueves, por debajo de las estimaciones de los analistas de Wall Street de $2.120 millones. La utilidad neta fue de $66 millones, lo que representa una disminución del 94% con res...
El minero de Bitcoin MARA Holdings reportó una asombrosa pérdida neta de $533 millones para el primer trimestre de este año, a pesar de acumular Bitcoin a un ritmo récord y aumentar constantemente sus ingresos interanuales.
La empresa informó en sus ganancias del primer trimestre un aumento del 30% en los ingresos a $214 millones, con sus tenencias de Bitcoin disparándose a 47.531 BTC, un incremento del 174% desde apenas 17.320 BTC hace un año.
Aun así, los resultados de la compañía no cumpliero...
Visa anunció otra empresa de criptomonedas esta semana, revelando una inversión en empresa de infraestructura de stablecoins BVNK.
BVNK con sede en Londres anunció la "inversión estratégica" de Visa a través del brazo Visa Ventures del gigante de pagos. No reveló el tamaño de la inversión, pero dijo que se realizó después de la ronda Serie B de $50 millones de la empresa en diciembre.
BVNK dice que está construyendo una red de pagos "en tiempo real, 24-7, 365" para empresas que utilizan blockcha...